CSIRT Panamá Aviso 2016-01- Vulnerabilidad Día 0 en núcleo Linux
Gravedad: Alta
Fecha de publicación: Enero 22, 2016
Fecha de modificación: Enero 29, 2016
Última revisión: Revisión A.
Fuente: PerceptionPointTeam
Sistemas Afectados
Todos los sistemas GNU/Linux con versión de núcleo 3.8 o superior (aproximadamente decenas de millones de PC’s y servidores), ya sea en versión de 32 bits o 64 bits y dispositivos Android con versión KitKat (4.4) o superior.
I. Descripción
La empresa israelí de seguridad “Perception Point” ha identificado una vulnerabilidad de día cero (CVE-2016-0728) en el núcleo de Linux. Ésta vulnerabilidad está presente desde el año 2012 y afecta tanto a las versiones de 32 o 64 bits como a los dispositivos Android en versión KitKat (4.4) en adelante. Teniendo acceso local en la red del sistema objetivo, el atacante puede obtener privilegios “root” al explotar con éxito ésta falla de seguridad.
Mitigación
Realizar actualizaciones con frecuencia. Nota: en el caso de Android, las actualizaciones toman más tiempo que el sistema operativo Linux, debido a que las actualizaciones no son instaladas automáticamente por los fabricantes y se encuentran restringidas por Proveedor de Servicio telefónico.
II. Impacto
Complejidad de Acceso: Media.
Autenticación: No requerida para explotarla. Pero se requiere acceso local.
Tipo de impacto: Compromiso total del sistema (permite escalar privilegio hasta nivel root).
III. Referencia a soluciones, herramientas e información
Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-0728
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://www.cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124